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Plataforma de Inteligencia 
de Seguridad IBM QRadar 


Proporcionar inteligencia accionable para 
seguridad y cumplimiento empresarial 


Destacado 

* Integre informacién de seguridad y La Plataforma de Inteligencia de Seguridad IBM® QRadar® integra 
administracion de eventos (security SIEM, administracion de registros, deteccidn de anomalias, administra- 
information and event management, cion de vulnerabilidades, administracion de riesgos y analisis de 
SIEM), deteccion de anomalias, incidentes en una solucidn unificada. Como utiliza inteligencia, 
administracion de registros, administra- integracién y automatizacion para proporcionar una vision de la 
clomee yalhphan lead yeqminetacion seguridad de 360 grados, esta solucion se traduce en una deteccién de 


pensed oes alist cena Gentes) amenazas superior, mayor facilidad de uso y potencialmente menor 


una solucion unificada. ; 
costo de propiedad. 


¢ Aproveche una unica arquitectura para 


La Plataforma de Inteligencia de Seguridad QRadar usa inteligencia, 
analizar datos de registros, flujo, 


qulnarapilidadee suanosa aces: integracion y automatizacion para ofrecer beneficios de seguridad y 


cumplimiento que son invalorables en el mundo inteligente de hoy, en 


* Use correlacion en tiempo real y el que las empresas instrumentadas, interconectadas e inteligentes 
deteccion de anomalias en el comporta- recopilan, procesan, usan y almacenan mas informacion que nunca 
miento para identificar amenazas antes. 
sofisticadas. 


Las organizaciones hoy estan expuestas a un mayor volumen y 
* Identifique incidentes de alta prionidad variedad de ataques que en el pasado. Los atacantes avanzados son 
piumiige ge wlones ae Dumde ee calves: inteligentes y pacientes, y apenas dejan rastro de su presencia. La 


Plataforma de Inteligencia de Seguridad QRadar constituye una familia 
¢ Obtenga una visibilidad 360° de la 


7 de productos integrados que puede ayudar a detectar amenazas que 
actividad de red, aplicaciones y 


otros sistemas pasan por alto. Ayuda a detectar y defenderse contra 
atacantes. 


amenazas aplicando analitica sofisticada a una mayor cantidad de tipos 


‘Automatics las actividades. de de datos. Al hacerlo, contribuye a identificar incidentes de alta prioridad 


recopilacion, correlacién e informes. que de otro modo podrian pasar inadvertidos. 


La Plataforma de Inteligencia de Seguridad QRadar puede ayudar a 
resolver una serie de problemas de negocio, entre otros: 


¢ Consolidar silos de datos en una solucion integral 

¢ Identificar robo y fraude dentro de la organizacion 

¢ Administrar vulnerabilidades, configuraciones, cumplimiento y riesgos 
¢ Investigar incidentes y violaciones 


¢ Abordar requisitos regulatorios 









3 Usuarios e identidades 


Incumplimiento 
verdadero 





Incidentes 
sospechados 





Ofrecer inteligencia, integracion y automatizacion 


La Plataforma de Inteligencia de Seguridad QRadar usa 
inteligencia, integracion y automatizacion, con el objetivo de 
ofrecer beneficios de seguridad y cumplimiento que son 
invalorables en el mundo inteligente de hoy, en el que las 
empresas instrumentadas, interconectadas e inteligentes 
recopilan, procesan, usan y almacenan mas informacion que 
nunca antes. 


Consolidar silos de datos 


Si bien existe un gran cumulo de informacion en los datos de 
registro, flujo de red y procesos de negocio de una organiza- 
cion, esta informacion a menudo se encuentra aislada en silos, 
ignorada o subutilizada. QRadar permite la convergencia de 
vistas de red, seguridad y operaciones en una unica solucion 
flexible. Derriba los tabiques entre los silos mediante la 
correlacion de registros con flujos de red y una multitud de otros 
datos, presentando virtualmente toda la informacion relevante 
en una sola pantalla. Esto contribuye a habilitar una deteccion 
de amenazas superior y una vision mucho mas rica de la 
actividad empresarial. 


Detectar fraude interno 


Algunas de las amenazas mas graves a la seguridad de una 
organizacion provienen de su interior, pero las organizaciones a 
veces carecen de los dispositivos inteligentes necesarios para 
detectar fuentes maliciosas internas o externas que ponen en 
peligro sus cuentas. Al combinar la supervision de aplicaciones 
y usuarios con visibilidad de red al nivel de las aplicaciones, las 
organizaciones pueden estar mejor preparadas para detectar 
desviaciones significativas de la actividad normal, lo cual ayuda 
a detener un ataque antes de que se concrete. 


Predecir y remediar riegos y vulnerabilidades 


Los equipos de seguridad, red e infraestructura se esfuerzan 
por administrar el riesgo identificando vulnerabilidades y 
priorizando la remediacion antes de que se produzca una 
violacion. La Plataforma de Inteligencia de Seguridad QRadar 
integra la gestion de riesgos, configuraciones y vulnerabilidades 
con capacidades SIEM, que incluyen analitica de flujo de red y 
correlacion, para proporcionar mejor conocimiento de las 
vulnerabilidades criticas. Como resultado, las organizaciones 
pueden remediar riesgos con mas eficiencia y eficacia. 


Realizar analitica forense 


La analitica forense integrada de QRadar ayuda a los equipos 
de seguridad de Tl a reducir el tiempo que dedican a investigar 
incidentes de seguridad, y elimina la necesidad de capacitacion 
especializada. Expande las busquedas de datos de seguridad 
para incluir capturas de paquetes completos y documentos de 
texto, voz e imagen digitalmente almacenados. Ayuda a 
presentar claridad sobre qué paso y cuando paso, quien 
intervino y que datos fueron visualizados o transferidos en un 
incidente de seguridad. Como resultado, ayuda a remediar una 
violacion en las redes y puede ayudar a prevenir que se 
produzcan nuevamente. 


Abordar mandatos de cumplimiento regulatorio 


Muchas organizaciones se enfrentan al desafio de aprobar 
auditorias de cumplimiento y al mismo tiempo tener que realizar 
recopilacion, supervision e informe de datos con recursos cada 
vez mas limitados. Para automatizar y simplificar las tareas de 
cumplimiento, QRadar proporciona recopilacion, correlacion e 
informes sobre actividades relacionadas con cumplimiento, con 
el respaldo de numerosas plantillas de informacion listas para 
usar. 


Aprovechar analitica de seguridad facil de usar 


La Plataforma de Inteligencia de Seguridad QRadar ofrece una 
arquitectura unificada para almacenar, correlacionar, consultar e 
informar sobre datos de registros, flujos, vulnerabilidades, 
activos y usuarios maliciosos. Combina analitica sofisticada con 
reglas, informes y dashboards listos para usar. Mientras que es 
potente y escalable para empresas Fortune 500 y organismos 
gubernamentales, también es intuitivo y flexible para pequenas 
y medianas organizaciones. Los usuarios se benefician con una 
obtencion de valor potencialmente superior, menor costo de 
propiedad, mayor agilidad y mayor proteccion ante riesgos de 
seguridad y cumplimiento. 


Inteligencia 


Al analizar mas tipos de datos y usar mas técnicas analiticas, 
QRadar a menudo puede detectar amenazas que otras 
soluciones no detectan, y ayudar a elevar la visibilidad de la red, 
a diferencia de otras soluciones. 


Integracion 


Con una plataforma comun de aplicaciones, base de datos e 
interfaz de usuario, esta plataforma ofrece una escala masiva 
de administracion de registros, sin comprometer la inteligencia 
en tiempo real de SIEM y analitica de comportamiento de red. 
Proporciona una soluci6n comun para todas las funciones de 
busqueda, correlacion, detecciOn de anomalias y reporte. Una 
unica interfaz intuitiva proporciona acceso sin interrupciones a 
todas las funciones de administracion de registros, analisis de 
flujo, analisis forense, dashboards e informes. 


Automatizacion 


La Plataforma de Inteligencia de Seguridad QRadar es simple 
de implementar y administrar, y ofrece amplios mddulos de 
integracion pre-configurados y contenido de inteligencia de 
seguridad. Como automatiza muchas funciones de descubri- 
miento de activos, normalizacion de datos y sincronizacion, y 
ofrece reglas e informes listos para usar, la solucion esta 
disenada para reducir la complejidad que a menudo inmoviliza a 
otros productos. 


¢éPor que IBM? 


IBM tiene la organizacion mas extensa del mundo para 
investigacion, desarrollo y entrega de seguridad. Incluye 10 
centros de operaciones de seguridad, 9 centros IBM Research, 
11 laboratorios de desarrollo de seguridad de software y un 
Instituto para Seguridad Avanzada, con capitulos en EE.UU., 
Europa y Asia Pacifico. Las soluciones de IBM habilitan a las 
organizaciones a reducir sus vulnerabilidades de seguridad y a 
enfocarse mas en el éxito de sus iniciativas estrategicas. Estos 
productos capitalizan la especializacion en inteligencia de 
amenazas del equipo de investigacion y desarrollo de IBM 
X-Force® para proporcionar un enfoque preventivo de la 
seguridad. Como asesor de confianza en seguridad, IBM ofrece 
las soluciones para mantener toda la infraestructura empresa- 
rial, incluso en la nube, protegida de los ultimos riesgos de 
seguridad. 


Mas informacion 


Para conocer mas sobre la Plataforma de Intelligencia de 
Seguridad IBM QRadar, contacte a su representante 
IBM o Asociado de Negocio IBM, 

Oo visite: ibm.com/security 


Si quiere que un especialista de IBM lo contacte, 
haga click aqui y complete sus datos. 
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IBM, el logotipo IBM, ibm.com, QRadar y X-Force son marcas 
comerciales de International Business Machines Corp., registradas 
en muchas jurisdicciones del mundo. Otras denominaciones de 
productos y servicios pueden ser marcas comerciales de IBM o de 
otras companias. Una lista actualizada de las marcas comerciales 
de IBM esta disponible en la web en la seccion “Copyright and 
trademark information” de ibm.com/legal/copytrade.shtml. 

Este documento esta vigente a la fecha inicial de su publicacion y 
esta sujeto a modificaciones de IBM en cualquier momento. No 
todas las ofertas estan disponibles en todos los paises en los que 
IBM actua. 


LA INFORMACION CONTENIDA EN ESTE DOCUMENTO SE 
PROPORCIONA “COMO ESTA’ SIN NINGUNA GARANTIA, 
EXPRESA O IMPLICITA, INCLUSO SIN NINGUNA GARANTIA DE 
COMERCIABILIDAD, ADECUACION PARA UN USO EN PARTI- 
CULAR Y GARANTIA O CONDICION DE CUMPLIMIENTO. Los 
productos de IBM tienen garantias de acuerdo con los términos y 
condiciones de los contratos correspondientes. Declaracion de 
Buenas Practicas de Seguridad: La seguridad de sistemas de TI 
involucra la proteccidn de sistemas e informacion a través de la 
prevencion, deteccion y respuesta a accesos indebidos desde 
adentro o desde afuera de la empresa. Un acceso indebido puede 
causar que la informacidn sea alterada, destruida o sustraida, o 
puede ocasionar danos o uso incorrecto de sus sistemas, incluso 
ataques a terceros. Ningun sistema o producto de TI deberia 
considerarse totalmente seguro y ningun producto o medida de 
seguridad puede ser totalmente eficaz en la prevencion del acceso 
indebido. Los sistemas y productos de IBM estan disenhados para 
ser parte de un enfoque integral y licito de la seguridad, que 
necesariamente involucrara procedimientos operativos adicionales, 
y puede requerir de otros sistemas, productos o servicios para 
maximizar su eficacia. IBM NO GARANTIZA QUE LOS SISTEMAS 
Y PRODUCTOS SEAN INMUNES NI QUE VUELVAN INMUNE A 
SU EMPRESA ANTE LA CONDUCTA MALICIOSA O ILEGAL DE 
NINGUN TERCERO. 
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